Вторник, 1 декабря, 19:56
дома безопасность Приложения Facebook делятся скрытыми данными с третьими лицами

Приложения Facebook делятся скрытыми данными с третьими лицами

Ученые из Университета Айовы разработали новый метод определения того, когда приложение Facebook используется совместно. данные с третьими лицами.

Метод называется Канарейка и подробности об этом были опубликованы группой в документе, озаглавленном: «CanaryTrap: обнаружение неправомерного использования данных сторонними приложениями в социальных сетях».

H техника основанный на так называемой медовые жетоны, которые являются поддельными данными, размещенными в одном сеть экспертами по безопасности. Как только эти данные нарушаются, исследователи способны обнаружить любую вредоносную деятельность.

Чтобы представить свою технику, ученые использовали электронная почта с помощью которого они создали учетные записи Facebook. Исследователи установили приложение Facebook, использовали его в течение 15 минут, а затем удалили приложение из счет.

Затем исследователи отслеживали входящие электронные письма. Когда входящие люди продолжали получать сообщения, было очевидно, что приложение передавало данные третьим лицам.

Кроме того, исследовательская группа использовала инструмент Facebook ». Почему я вижу это;Чтобы отслеживать, использовал ли какой-либо из рекламодателей электронную почту для таргетинга на пользователей с помощью рекламы.

Команда использовала CanaryTrap в 1.024 приложениях Facebook и обнаружила, что по крайней мере 16 из них поделились своими электронными письмами с третьими лицами после получения сообщений от неизвестных отправителей. Из них девять сообщили, что они поделились некоторыми данными с некоторыми партнерами компании, но в остальных семи приложениях нигде не упоминалось, что они делятся данными с третьими сторонами.

Исследователи также обнаружили, что некоторые из полученных ими сообщений были вредоносными или спам.

По словам исследователей, выборка, которую они исследовали, была довольно небольшой, поэтому почти наверняка есть еще много приложений Facebook, которые обмениваются данными с третьими сторонами.

Ученые опубликовали опрос CanaryTrap и соответствующие инструменты в GitHub, чтобы помочь другим исследователям безопасности.

Представитель Facebook сказал, что компания все еще изучает документ CanaryTrap. Еще в прошлом году Facebook подала в суд на нескольких разработчиков и изменила свои условия обслуживания и политики, чтобы получить больше возможностей для обеспечения строгого контроля данных. пользователь.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Разработчики: День: Цифровые - лучшие вакансии в новых технологиях

Разработчики: День: Цифровые технологии - лучшие рабочие места в новых технологиях Новые технологии набирают силу с каждым днем, в то время как острая потребность в удаленной работе из-за ...

Как обеспечить безопасность своей учетной записи Apple

Учетная запись Apple или Apple ID важна для каждого пользователя, поскольку она обеспечивает доступ к различным устройствам и службам ...

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, троян, крадущий информацию из систем своих жертв, снова появляется на фоне угроз, затем ...

AspenPointe: поставщик медицинских услуг в США пострадал от утечки данных

Медицинский провайдер AspenPointe из США проинформировал своих пациентов об утечке данных в результате кибератаки в сентябре с ...

Вермонт: больницы все еще восстанавливаются после атаки вымогателя Ryuk

Больницы Вермонта восстанавливаются с октября, когда они были атакованы программой-вымогателем Ryuk, медленно восстанавливая свои услуги ...

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 года исследователи безопасности заметили серьезный сдвиг в атаках вредоносных программ. Как облачные технологии ...

Четыре основных уязвимости в современных автомобилях

Автомобили в наши дни имеют несколько технологических средств. Еще до того, как поставить машину впереди, она активно общается с ...

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

По мнению исследователей безопасности Cisco Talos, движок браузера WebKit в настоящее время уязвим ...

США: первые в мире утечки данных

Согласно отчету Uswitch, США занимают первое место в мире по утечкам данных, опережая Китай, Индию ...

Microsoft: связывает государственных хакеров Вьетнама с кампанией по майнингу криптовалют

Согласно отчету Microsoft, хакерская группа, связанная с правительством Вьетнама, начала использовать вредоносное ПО для крипто-майнинга ...